学校在用平板教学……这个平板用的是定制系统+学习软件(差不多是捆绑的),桌面就是学习软件,搞得设置都不能随便进(而且最近任务键完全不能用)。一开始这个学习软件用的也是半HTTP半HTTPS的,后来自己改成HTTPS了。
但是学校要用到另一个软件。毕竟是安卓平板,只要学习软件那边做点操作,就可以安装新程序了。于是接下来安装了一个软件A。软件A虽然在地方里小有名气,但是全线都是HTTP(而且它也不是没证书,在地址栏明显地写上https协议是可以访问的)。而且软件A每次启动都会检查一次更新。
我发现了这俩特性,正好作为锻炼我使用iptables的一个小试炼(不是)。然后我果断启动自己许久未打开的Arch Linux,再打开IP转发,去平板里把默认网关设为自己电脑,一切正常。接着用iptables把平板上所有通往CDN的请求(我的匹配规则是CDN的子网)DNAT到自己电脑上。这样一来,就能捕获下载安装包的流量了。之后用nginx,一般流量用proxy_pass,下载apk的流量直接返回自定的apk,大功告成。
确实能跑……但是,这个学习软件禁用了安装其他安装包的功能,安装直接失败……
——THE END——